En el análisis post-mortem del hackeo de 1.500 millones de dólares a Bybit, dos organizaciones de investigación blockchain —Nansen y Chainalysis— han revelado la estrategia de lavado de dinero del Grupo Lazarus, que incluye el intercambio de activos ilíquidos por activos líquidos, la creación de un rastro de dinero complejo y dejar ciertos monederos inactivos para que la atención disminuya.
Según Nansen, la estrategia típica del Grupo Lazarus primero implica convertir los activos ilíquidos en aquellos que son más fungibles y, por lo tanto, más fáciles de mover. Tras el hackeo a Bybit, el perpetrador convirtió al menos 200 millones de dólares en tokens en staking en Ether (ETH), que puede trasladarse mucho más fácilmente en la cadena.
Tras esta conversión de activos ilíquidos a líquidos, se llevó a cabo el proceso de lavado. Para crear confusión, el hacker utilizó un laberinto de monederos intermedios con el fin de generar un rastro complejo destinado a despistar a los rastreadores. Según Chainalysis, los fondos fueron lavados a través de exchanges descentralizados, puentes entre cadenas e incluso servicios de intercambio instantáneo que no requieren verificación de Conozca a su Cliente (KYC).
La complejidad de los esfuerzos de lavado del Grupo Lazarus. Fuente: Chainalysis
Gran parte del ETH fue eventualmente intercambiado por Bitcoin (BTC) y stablecoins como Dai (DAI). En algunos casos, los analistas blockchain pudieron rastrear estos movimientos en tiempo real. Esto permitió que ciertas organizaciones que operan estos protocolos descentralizados, como Chainflip, bloquearan el intento del perpetrador de lavar los fondos robados.
A lo largo del proceso de lavado, el hacker siguió dividiendo los fondos robados en pools más pequeños enviados a un número creciente de monederos. El primer “salto” dividió los fondos de un monedero a 42 monederos. El segundo “salto” de 42 monederos a miles.
Hasta ahora, el dinero lavado del hackeo a Bybit es solo una porción de los 1.500 millones de dólares. El Grupo Lazarus tiene otra estrategia para evitar la atención elevada que trae un robo de alto perfil: esperar sentado. Algunos monederos con dinero robado —una suma que en total entre monederos actualmente asciende a 900 millones de dólares) han permanecido inactivos mientras el grupo aguarda a que la vigilancia disminuya.
El hackeo de casi 1.500 millones de dólares supera todo lo que el grupo obtuvo en 2024: 1.300 millones de dólares en 47 ataques. El ataque se destaca como el mayor robo de criptomonedas de todos los tiempos, uno que unió a la comunidad en apoyo a Bybit y en contra de los hackers. A medida que el Grupo Lazarus enfrenta un mayor escrutinio, ha seguido adaptándose. Como informó Cointelegraph, su estrategia de guerra cibernética sigue siendo una de las más lucrativas y sofisticadas del mundo.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión